Facebook vulnerabilidad

  • 3 Respuestas
  • 5226 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Country: 00
  • Reputación 2
    • Ver Perfil
    • Email

Facebook vulnerabilidad

  • en: Junio 10, 2019, 11:38:03 pm
Hola chicos  comparto una vulnerabilidad que encontre en facebook , bueno de echo fueron 2 vulnerabilidades  ya reportadas
aunque el personal de seguridad de facebook se basan en escaneres de vulnerabilidades  desechan  los posibles errores

investigando un poco  encontre una parte de lo que afecta , facebook solo injecta codigo pero eso conduce a paginas vulnerables, siendo facebook el causante

ID vulnerable \"BanzaiODS



You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

La linea del servidor puede ser configurable
You are not allowed to view links. Register or Login




La respuesta sera diferente

Este codigo HTML mal configurado conduce a errores en paginas donde se utilize facebook
por ejemplo / You are not allowed to view links. Register or Login
Su estructura depende de su servidor


Código: You are not allowed to view links. Register or Login
for (;;);{"__ar":1,"error":1357001,"errorSummary":"No has entrado","errorDescription":"Entra para continuar.","payload":{"__dialog":{"title":{"__html":"No has iniciado sesi\u00f3n"},
"http\\u00253A\\u00252F\\u00252Ffacebook.com\\u00252F\", true);"}],"modal":true,"

De igual forma puede comprometer estructuras internas



La vulnerabilidad de ID se introduce a servidores grandes

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
El cual permite Injeccion Vulnerable
El IDS mostrara el tipo de seguridad This error was generated by Mod_Security.




Servidor afectado * You are not allowed to view links. Register or Login
Pagina facebook * You are not allowed to view links. Register or Login
Usuarios* 368.791 personas


injeccion sqlmap -u You are not allowed to view links. Register or Login --drop-set-coockie  --random-agent  --tamnper= ....... --dbs

La vulnerabilidad presente de IDS compromete el servidor que este utilizando ese codigo permitiendo obtener el control de facebook shared incluso su base de datos del servidor , De esta forma esta vulnerabilidad de facebook  permite localizar y explotar servidores que de pendan de su codigo  , en algunos casos son registrados en inicio de session
« Última modificación: Junio 10, 2019, 11:40:11 pm por jonathanvlan »

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Country: 00
  • Reputación 2
    • Ver Perfil
    • Email

Re:Facebook vulnerabilidad

  • en: Junio 11, 2019, 12:00:23 am
Funciones de Facebook

You are not allowed to view links. Register or Login[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=0

Toda la estructura puede ser modificable para mas respuesta del servidor

You are not allowed to view links. Register or Login[app_growth_upsell_id]=938606562977614&qp_instance_log_data[app_growth_impression_id]=0830844e-4260-5a26-6244-7f5ab63e56ae&qp_instance_log_data[randomization_seed]=1559011993&qp_instance_log_data[uuid]=a807ac37-18db-b26c-2620-a8bd88bfd607&qp_instance_log_data[viewer_id]=100026857641712&qp_close_window=45

Se puede ir provando configuraciones para mas respuestas del servidor en texto plano , aunque antes de reportarla me entregaba
mayor informacion sobre su estructura internea que recolecta facebook  de las personas  , browser , os , geo ip , etc

CERRADO Whitehat Report #140592797116068  /

Seguramente buscando puede dar mayores vulnerabilidades  , lo que me pude percatar es que estando en estos errores los intentos de intrusion son infinitos sin una seguridad que pueda detener un ataque por ejemplo capcha inexistente ,  de igual forma su inteligencia artificial es basica unicamente deteniendo escaneres de vulnerabilidades  pero no injecciones manuales

Desconectado dannybombastic

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Facebook vulnerabilidad

  • en: Junio 11, 2019, 06:42:38 am
Mola  ;) gracias por la info y el detalle que tengas un magnifico dia

Sent from my SM-G960F using Tapatalk


Desconectado D4nz0u

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil

Re:Facebook vulnerabilidad

  • en: Mayo 26, 2020, 03:31:55 pm
Que Linux usas???

 

Hacking de cuentas de Hotmail y Facebook por Sql Injection

Iniciado por k43l

Respuestas: 8
Vistas: 20755
Último mensaje Agosto 30, 2012, 04:40:20 am
por andrewtwo
Clickjacking + Facebook = Likejacking

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2797
Último mensaje Julio 17, 2011, 08:11:32 pm
por LucaSthefano
Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 4111
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
Dirty COW - CVE-2016-5195 explotando vulnerabilidad en el Kernel de Linux

Iniciado por BrowserNet

Respuestas: 5
Vistas: 7882
Último mensaje Diciembre 26, 2016, 03:44:26 am
por Dr4g0n4Y
Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 4129
Último mensaje Abril 23, 2012, 05:28:08 pm
por Stiuvert